Ladar Levinson, fundador da Lavabit. O Federal Bureau of Investigation obteve secretamente uma ordem judicial obrigando a Lavabit , o serviço de email utilizado por Edward Snowden, o denunciante da National Security Agency, a entregar sua chave privada SSL, de modo a permitir que o FBI monitorasse os utilizadores da Lavabit.
A ordem do FBI foi apresentada em 16 de Julho, segundo a revista Wired, pouco depois de a Lavabit, provedora de email, ter recusado o pedido do governo para transferir os sistemas de segurança interna da companhia a fim de poder rastrear o endereço IP de Internet de cada um dos seus utilizadores individuais.
Documentos do governo indicam que em 28 de Junho o FBI enviou à Lavabit uma chamada ordem “pen register”, obrigando aquela companhia com sede no Texas a registar a informação de conexão pertencente a um utilizador particular cada vez que este fizesse log-in para verificar o seu email. Era então exigido à Lavabit que transferisse aquele dado ao governo.
O “pen register” verificou-se poucas semanas depois de as primeiras denúncias de Snowden terem sido publicadas no Guardian e no Washington Post. Dentre os programas [de espionagem] revelados estava o PRISM – de garimpagem de dados empregue para coletar e armazenar dados de comunicações extraídos de companhias da Internet, incluindo a Google, Facebook, Microsoft e outras.
Se bem que a identidade do alvo do FBI na Lavabit não fosse revelada, o suspeito é descrito como tendo cometido violações sob a Lei de espionagem (Espionage Act), o que indica quase com certeza que Snowden foi o fator que motivou a ordem do “pen register”.
A ordem de 28 de Junho, segundo a Wired, exigia à Lavabit que prestasse toda a “assistência técnicas necessária para consumar a instalação e utilização do dispositivo pen/trap”.
Quando a companhia – que está agora enredada numa batalha judicial com o governo – se recusou a cumpri-la, as autoridades procuraram um meio de obrigá-la, dizendo que aquele utilizador único “possibilitava os serviços de codificação da Lavabit e que esta companhia não forneceria a informação exigida”.
Como “o representante da Lavabit informou que a empresa tinha a capacidade técnica para descriptar a informação, mas que não queria ‘derrotar o seu próprio sistema’ “, a ordem [judicial] avançou.
Acusadores públicos requereram que a Lavabit e o seu fundador, Ladar Levinson, fosse acusado de desprezo [pelo tribunal] “por sua desobediência e resistência a estas ordens legais”. Foi emitido um mandato de busca exigindo “toda informação necessária para descodificar comunicações enviadas para ou da conta de email de [palavras apagadas] na Lavabit incluindo chaves de codificação e chaves SSL”.
Um mandato de busca e uma chave SSL permitiriam ao governo o acesso sem obstrução aos servidores da Lavabit e um tribunal informou Levinson de que seria multado em US$5.000 por cada dia de recusa à entrega da informação necessária.
“Fui forçado a tomar uma decisão difícil: tornar-me cúmplice em crimes contra o povo americano ou abandonar cerca de 10 ano de trabalho árduo com o encerramento da Lavabit”, escreveu Levinson em 8 de Agosto. “Depois de importante exame de consciência, decidi suspender operações”.
Agora enredado numa custosa batalha legal, Levinson já levantou mais de US$20 mil para pagar os necessários encargos legais. Isso constitui metade do objetivo de Levinson, afirmou, porque infelizmente “defender a Constituição é caro”.
ACTUALIZAÇÃO: A Lavabit emitiu uma declaração em resposta às revelações acima mencionadas.
“A vasta maioria dos registos judiciais no combate da Lavabit LLC pela privacidade e segurança da Internet agora são públicos. Embora a maior parte dos documentos tenha sido apagada (redacted), 23 ordens judiciais, petições e outros documentos estão agora disponíveis para o público enquanto o caso está em recurso no Quarto Circuito.
A Lavabit foi criada de modo a que todo cidadão cumpridor da lei tivesse acesso a um serviço de email privado e seguro. Durante uma investigação a várias contas de utilizadores da Lavabit, o governo federal pediu tanto o acesso irrestrito a todas as comunicações dos utilizadores como uma cópia das chaves de codificação da Lavabit utilizadas para garantir a web, as mensagens instantâneas e o tráfego de email. Depois disso um pedido de revogação do mandato de busca foi recusado pelo Juiz Claude Hilton do Tribunal Distrital do Distrito Oriental de Virginia. De modo notável o Juiz Hilton trabalhou no Tribunal FISA de 2000 até 2007. O Juiz Hilton a seguir emitiu uma intimação de US$5000 por dia por desacato à autoridade do tribunal (contempt of court) obrigando assim a Lavabit a entregar suas chaves de codificação. Ladar Levison, o proprietário e operador da Lavabit, tomou então a difícil decisão de suspender operações e “limitar para o utilizador o dano ao direito à privacidade [estabelecido] pela 4ª emenda [da Constituição].
A declaração prossegue recordando aos utilizadores e advogados da privacidade que, ao suspender operações, Levinson passava a confiar em doações de fundos para a batalha legal em curso. Ele também descreve como a nova informação acerca da NSA resultou num aumento maciço de assinantes.
Se bem que tivesse apenas um nicho de mercado durante a maior parte da sua história, as recentes revelações acerca dos esforços de vigilância americanos provocaram o que o sr. Levison descreve como um “aumento maciço de registos de utilizadores, da sua utilização e de receitas no nosso mês final de operações”. Quando o serviço foi suspenso em 8 de Agosto, ele orgulhava-se de ter mais de 410 mil utilizadores registados, dos quais aproximadamente 10 mil estavam a pagar US$8 a US$16 por ano por características extras como armazenagem codificada”.